Хакеры вынуждают валютную компанию Travelex выкупить после кибератаки, заставившей фирму отключить все компьютерные системы и прибегнуть к использованию ручки и бумага.
В канун Нового года хакеры начали атаку на сеть Travelex.
В результате компания закрыла свои веб-сайты в 30 странах, чтобы содержать «вирус» и защищать данные. ".
Бригада-вымогатель по имени Содинокиби сказала BBC, что стоит за взломом и хочет, чтобы Travelex заплатила 6 миллионов долларов (4,6 миллиона фунтов).
Банда, также известная как REvil, утверждает получить доступ к компьютерной сети компании шесть месяцев назад и загрузить 5 ГБ конфиденциальных данных клиентов.
Даты рождения, данные кредитной карты и номера социального страхования находятся в их распоряжении, говорят они.
Хакеры сказали: «В случае оплаты мы удалим и не будем использовать что [data] база и восстановить их всю сеть.
"Крайний срок для удвоения оплаты составляет два дня. Затем еще семь дней и продажа всей базы. "
Полицейское расследование
Управление комиссара по информации (ICO) заявило, что не получило сообщения о нарушении данных от Travelex.
Пресс-секретарь добавила: «Организации должны уведомить ICO в течение 72 часов о том, что им стало известно о нарушении персональных данных, если только это не создает угрозы для прав и свобод людей.
«Если организация решит, что о нарушении не нужно сообщать, она должна вести собственную запись о ней и иметь возможность объяснить, почему об этом не сообщалось, если это необходимо».
Согласно Общему регламенту о защите данных, компания, которая не соблюдает требования, может быть оштрафована на максимальный размер в 4% от ее мирового оборота.
Столичная полиция ведет расследование нападения.
В заявлении силы заявили: «В четверг, 2 января, группа по борьбе с киберпреступностью Мета связалась в связи с сообщенным нападением с применением вымогателей, связанным с обменом иностранной валюты. Расследование обстоятельств продолжается».
Travelex заявляет, что работает с полицией и развернула группы ИТ-специалистов и внешних экспертов по кибербезопасности, которые постоянно работают.
«Шокирующе плохо»
По словам Фабиана Wosar, эксперт по вымогательству в компании Emsisoft по кибербезопасности, атака имеет все признаки банды REvil.
«То, что мы знаем об инциденте и режиме работы хакеров в прошлом, рисует непротиворечивую картину, которая заставляет меня поверить, что REvil действительно ударил по Travelex», — сказал он.
«Группа REvil / Sodinokibi долгое время была довольно сложной группой. Приведенные требования о выкупе согласуются с жертвами банды размером с Травелекса.
» «Похищение данных, по сути, дает субъектам угрозы дополнительные разменные фишки, когда они приходит к работе с компаниями, не желающими платить выкуп. Идея состоит в том, чтобы использовать огромные штрафы, связанные с нарушениями GDPR, чтобы заставить компанию платить. »
Операция по восстановлению координируется из офиса Travelex в Великобритании, и компания настаивает на том, что данные клиентов не имеют
Но он не сказал бы, какие данные потенциально могут быть подвержены риску.
Веб-сайты Travelex в Европе, Азии и США были отключены с 31 декабря, сообщив посетителям, что они отключены для «планового технического обслуживания».
Клиентам не было отправлено ни одного сообщения электронной почты о кибератаке, но компания отвечает на запросы в социальных сетях.
"Публичный Ответ от Travelex был шокирующе плох ", сказал исследователь безопасности Кевин Бомонт.
«На веб-сайте Travelex в Великобритании все еще говорится только о« плановом обслуживании », через неделю после возникновения проблем — многие клиенты будут совершенно не подозревать, что хакеры получили доступ к своей сети и, как утверждается, к их личным данным», — сказал он.
«Travelex несут ответственность за четкое информирование клиентов и деловых партнеров о серьезности ситуации».
Решение Travelex о закрытии своего сайта привело к созданию большой сети других фирм, которые пользуются его услугами. не может продавать валюту онлайн.
Компания заявила, что постоянно информирует своих партнеров об ответах на кибератаки.
Сайт Virgin Money показал сообщение об ошибке: « Наш онлайн-сервис для покупки иностранной валюты временно недоступен из-за планового технического обслуживания. Система скоро вернется в оперативный режим. "
Банк Sainsbury также заявил, что его онлайн-услуги по переводу денег были недоступны, хотя он сказал, что клиент В его магазинах можно было купить дорожные деньги. В заявлении для BBC банк сказал: «Мы находимся в тесном контакте с Travelex, чтобы мы могли возобновить наш онлайн-сервис как можно скорее».
Представитель First Direct, владельцем которого является HSBC, сказал: «К сожалению, в настоящее время наш онлайн-сервис для оплаты дорожных денег недоступен из-за проблемы со сторонним поставщиком услуг, Travelex. «
В заявлении в четверг босс Travelex Тони Д'Суза сказал:« Мы сожалеем о необходимости приостановить некоторые из наших услуг для сдерживания вируса и защиты данных ».
Компания прибегает к выполнению транзакций вручную, предоставляя услуги по обмену валюты через кассу в своих филиалах.
«Мы приносим извинения всем нашим клиентам за любые неудобства, вызванные в результате», — сказал г-н Д'Суза в своем заявлении. .
С тех пор компания сообщила Би-би-си, что ее системы в настоящее время не работают, и она не может продать или перезагрузить свои предоплаченные проездные карты. Но в нем говорится: «Существующие карты продолжают функционировать в обычном режиме, и клиенты в Великобритании могут продолжать тратить и снимать деньги в банкоматах».
«Для клиентов, которые заказали деньги в Интернете, обращайтесь в службу поддержки клиентов Travelex по адресу по телефону или через социальные сети, чтобы обсудить их индивидуальную ситуацию и требования. "
Были ли у вас кибератаки на Travelex? Поделитесь своим опытом по электронной почте haveyoursay@bbc.co.uk .
Пожалуйста, укажите контактный номер, если вы готовы поговорить с журналистом BBC. Вы также можете связаться с нами следующими способами: